
Каждый третий нарушитель правил кибербезопасности – руководитель
Самыми ответственными при работе с данными компании оказываются сторонние подрядчики, на их счету всего 0,3 % подобных событий. К таким выводам пришли специалисты «Инфосекьюрити» (входит в группу компаний Softline) в рамках анализа нарушений в области информационной безопасности среди своих заказчиков с использованием обезличенных данных с DLP-систем.
— Чаще всего конфиденциальная информация покидает периметр компании в виде распечаток (35% случаев). Этот тип утечек опасен еще и потому, что, как правило, используется сотрудниками с умыслом. И если сотрудник, отправляющий в сообщении электронной почты секретный документ, обычно не замышляет ничего плохого, а всего лишь хочет поработать с ним в выходной или в командировке, то коммерческая информация в напечатанном виде, а если еще и в большом количестве, то это практически всегда попытка в прямом смысле вынести важные данные за пределы организации. Тут важна скорость реакции офицера ИБ, который должен успеть обработать событие и пресечь попытку кражи информации, – говорится в сообщении.
Наиболее популярные причины умышленного нарушения режима конфиденциальности, и варианты возможных решений:
На втором месте, согласно результатам исследования, располагаются утечки через электронную почту, когда важные документы пересылаются на личный электронный адрес сотрудника. Почти 28% информации выносится за пределы организаций на USB-накопителях и других типах внешних носителей. Минимальное число инцидентов — лишь 5% от обнаруженных — связаны с утечками через веб, например, при выкладывании важных файлов на общедоступные облачные хранилища.
Наиболее популярные обоснования своих действий сотрудниками, которые нарушили правила ИБ без злого умысла, а также возможные способы предотвращения в дальнейшем таких нарушений:
— Если умышленные нарушения — это работа для корпоративных отделов собственной безопасности, то случайные утечки — пища для размышления для высших менеджеров и руководителей среднего звена. Правильная их интерпретация помогает понять операционные проблемы, которые есть в компании, и предпринять соответствующие действия для их устранения. Например, если обнаружилось, что сотрудники регулярно заходят в свои аккаунты в CRM-системе с компьютеров коллег по причине сбоев в работе оборудования, имеет смысл задуматься о закупке более мощного «железа» или быстрого ПО. А если документы регулярно отправляются на личную почту, чтобы поработать с ними из дома, лучше обеспечить своим сотрудникам безопасный удаленный доступ к рабочим данным и приложениям. Это позволит в полном объеме распространить на этот доступ политики информационной безопасности, принятые в конкретной организации, — говорит Михаил Годжаев, руководитель направления блока DLP компании «Инфосекьюрити».
Источник: Информационно-аналитическое, сетевое издание infopro54.ru от 19 сентября 2018 г.